Magia com NGINX+Lua

Transcript

1. Magia (ou talvez não) com…! +   [engine-x]! Carlos Rodrigues!

   Maio de 2015!

2. NGINX*! •  Servidor web de alto desempenho …assíncrono/non-blocking (desafio C10K**)

   •  Open-Source (licença BSD) …com suporte comercial •  Corre em Linux, FreeBSD, etc. …em Windows não está production-ready •  Existe há mais de 10 anos …com um nível crescente de utilização ** www.kegel.com/c10k.html! * nginx.org! milhão  de  sites  mais  ac.vos   (Netcra4,  Abril  de  2015)  

3. Versões! 1.9.x   (mainline)   1.8.x   (stable)   1.7.x

     (mainline)   1.6.x   (stable)   1.5.x   (mainline)   •  Ambos os branches são usáveis em produção …mas a versão stable é mais previsível (só correcções importantes) •  Ambos têm repositórios de pacotes binários standard para Linux …que costumam ser rapidamente actualizados após cada release

4. BD   memcached   memcached   appserver  farm   appserver

    farm   (HTTP/FastCGI/uWSGI)   Balanceamento   (com  buffering  opcional)   Terminação  HTTP/HTTPS/SPDY   (com  keep-­‐alive  opcional)   worker   (event-­‐driven)   worker   (event-­‐driven)   master   NGINX   proxy  cache   (opcional)   ficheiros   está.cos   Clientes  

5. Exemplo: Proxy! #  /etc/nginx/nginx.conf     user  nginx;    

   master_process  on;   worker_processes  auto;            #  um  por  CPU   worker_rlimit_nofile  4096;    #  ulimit  –H  -­‐n     events  {      use  epoll;      worker_connections  1024;   }     http  {      #  [...]        server  {          listen  *:80  default_server;          server_name  _;            #  [...]      }   }  

6. Exemplo: Proxy! #  /etc/nginx/nginx.conf     user  nginx;    

   master_process  on;   worker_processes  auto;            #  um  por  CPU   worker_rlimit_nofile  4096;    #  ulimit  –H  -­‐n     events  {      use  epoll;      worker_connections  1024;   }     http  {      #  [...]        server  {          listen  *:80  default_server;          server_name  _;            #  [...]      }   }   server_tokens  off;    #  não  mostrar  a  versão     include  /etc/nginx/mime.types;   default_type  application/octet-­‐stream;   charset  utf-­‐8;     log_format  main  '$remote_addr  –  [...]';   access_log  /var/log/nginx/access.log  main;     keepalive_requests  100;   keepalive_timeout  60;     tcp_nopush  on;   tcp_nodelay  on;   sendfile  on;     proxy_buffering  on;    #  default  

7. Exemplo: Proxy! #  /etc/nginx/nginx.conf     user  nginx;    

   master_process  on;   worker_processes  auto;            #  um  por  CPU   worker_rlimit_nofile  4096;    #  ulimit  –H  -­‐n     events  {      use  epoll;      worker_connections  1024;   }     http  {      #  [...]        server  {          listen  *:80  default_server;          server_name  _;            #  [...]      }   }   server_tokens  off;    #  não  mostrar  a  versão     include  /etc/nginx/mime.types;   default_type  application/octet-­‐stream;   charset  utf-­‐8;     log_format  main  '$remote_addr  –  [...]';   access_log  /var/log/nginx/access.log  main;     keepalive_requests  100;   keepalive_timeout  60;     tcp_nopush  on;   tcp_nodelay  on;   sendfile  on;     proxy_buffering  on;    #  default   location  /  {      proxy_pass  http://127.0.0.1:8080;      proxy_redirect  default;   }  

8. Exemplo: Memcache! #  /etc/nginx/nginx.conf     events  {};    

   http  {      upstream  appserver_farm  {          server  10.0.0.1:8080;          server  10.0.0.2:8080;          least_conn;    #  tipo  de  balanceamento      }        include  /etc/nginx/mime.types;      default_type  application/octet-­‐stream;      charset  utf-­‐8;        server  {          listen  *:80;          server_name  www.example.com  example.com;            #  [...]      }        server  {  [...]  }    #  default_server   }  

9. Exemplo: Memcache! #  /etc/nginx/nginx.conf     events  {};    

   http  {      upstream  appserver_farm  {          server  10.0.0.1:8080;          server  10.0.0.2:8080;          least_conn;    #  tipo  de  balanceamento      }        include  /etc/nginx/mime.types;      default_type  application/octet-­‐stream;      charset  utf-­‐8;        server  {          listen  *:80;          server_name  www.example.com  example.com;            #  [...]      }        server  {  [...]  }    #  default_server   }   if  ($request_method  !~  "^(GET|HEAD)$")  {      return  405;    #  method  not  allowed   }     location  /  {      default_type  text/html;        expires  5m;      add_header  X-­‐Cache  "HIT";        #  tentar  na  memcache  primeiro  (body)      set  $memcached_key  "$uri$is_args$args";      memcached_pass  10.0.0.3:11211;      error_page  404  502  504  =  @backends;   }     location  @backends  {      proxy_pass  http://appserver_farm;      proxy_redirect  default;   }  

10. Entretanto…

11. Lua! •  Sintaxe simples e fácil de aprender …mas flexível

    para usos avançados …orientada para scripting embebido •  Implementação minimalista, rápida e universal …menos de 200 KB para a totalidade do runtime standard* …com o LuaJIT** como alternativa ainda mais rápida •  Open-Source (licença MIT) …sem restrições à integração em software proprietário •  Mais de 20 anos de existência …com uma grande (mas pouco visível) base de utilização — ** luajit.org! * www.lua.org!

12. * www.grimfandango.net/features/articles/lua-in-grim-fandango! * — principalmente na área dos jogos…

13. Versões! 5.3.0   (Jan.  2015)   5.2.4   (Mar.  2015)

      5.2   (Dez.  2011)   5.1.5   (Fev.  2012)   5.1   (Fev.  2006)   •  Desenvolvimento contínuo de novas funcionalidades …as versões mais antigas só recebem correcções •  A versão 5.1 continua a ser a mais popular …porque é a especificação implementada pelo LuaJIT

14. Hello, World!! print("Hello,  World!”)   print(1  ==  1,  1  ~=

     1,  x)                                                    -­‐-­‐  true  false  nil       if  ""  and  0  and  {}  then  print("ok")  end                      -­‐-­‐  só  nil  e  false  são  false   if  not  (nil  ==  false)  then  print("ok")  end                -­‐-­‐  mas  nil  ≠  false       -­‐-­‐[[      A  tabela  é  o  único  tipo  estruturado  nativo  em  Lua  e  serve  de  base  a      tudo  o  resto,  incluindo  algumas  funcionalidades  da  própria  linguagem.   -­‐-­‐]]     local  a  =  {10,  20,  30}                                                        -­‐-­‐  tabela  como  array  simples   for  index,  value  in  pairs(a)  do                                      -­‐-­‐  índice  “index”  começa  em  1          print(index  ..  "  -­‐>  "  ..  value)   end     local  t  =  {["key  one"]=1,  key_two=2,  [3]=3}              -­‐-­‐  tabela  como  array  associativo   for  key,  value  in  pairs(t)  do                                          -­‐-­‐  índice  “key”  sem  ordem  definida          print(string.format("%s  -­‐>  %d",  key,  value))   end   lua-users.org/wiki/LuaTutorial!

15. Funções! function  fact1(n)          if  n  <=

     1  then                  return  1          else                  return  n  *  fact1(n  -­‐  1)          end   end     local  fact2  =  function(n)        -­‐-­‐  as  variáveis  (e  funções)  são  globais  por  omissão          local  f  =  1                            -­‐-­‐  mas  o  acesso  a  variáveis  locais  é  mais  eficiente            while  n  >  1  do                  f  =  f  *  n                  n  =  n  -­‐  1          end            return  f   end     for  i  =  1,  10,  1  do          print(string.format("%d!  =  %d  ==  %d",  i,  fact1(i),  fact2(i)))   end   lua-users.org/wiki/LuaTutorial!

16. Módulos! -­‐-­‐  module.lua     local  function  add(n,  i)  

           -­‐-­‐  função  local  ao  módulo          return  n  +  i   end     return  {                                          -­‐-­‐  tabela  de  exports  do  módulo          add  =  add   }     -­‐-­‐  test_module.lua     local  m  =  require("module")     m.add(10,  1)   lua-users.org/wiki/LuaTutorial!

17. Objectos! -­‐-­‐  class.lua     local  Class  =  {}  

                                     -­‐-­‐  representação  da  classe  e  metatable  das  instâncias   Class.__index  =  Class                          -­‐-­‐  fallback  do  lookup  de  atributos  (métodos)  na  classe     function  Class.new(n)          local  self  =  setmetatable({},  Class)      -­‐-­‐  a  metatable  adiciona  “magia”  à  tabela  que          self.n  =  n;  return  self                                -­‐-­‐  pode  incluir,  p.ex.  operator  overloading   end     function  Class.add(self,  i)          self.n  =  self.n  +  i;  return  self.n   end     return  Class     -­‐-­‐  test_class.lua     local  class  =  require("class")   local  instance  =  class.new(10)     instance:add(1)                                        -­‐-­‐  sintaxe  equivalente  a  “instance.add(instance,  1)”   lua-users.org/wiki/LuaTutorial!

18. 1 + 1 = 2

19. Aplicação  A   Aplicação  B   Aplicação  C   Clientes

      A! C! B!

20. NGINX + Lua! •  Simplifica muito as configurações avançadas …quase

    eliminando a necessidade de módulos extra •  Permite trazer lógica para a camada de entrega …partes que devem estar a cargo dos devops …ou para maximizar o desempenho do serviço •  Fiável e com impacto mínimo nos tempos de resposta …o projecto arrancou no Taobao (grupo Alibaba) …usado intensivamente pela CloudFlare (actual patrocinador) •  OpenResty Bundle* ou “Do-It-Yourself”** * openresty.org! ** github.com/openresty/lua-nginx-module!

21. Funcionalidades! •  Encaixa nas várias fases do processamento …com partilha

    de contexto per-request entre elas …controlo do fluxo e conteúdo final das respostas •  API interna exposta em Lua* …com regexes compiladas, timers, encoding, etc. …com sub-requests, co-sockets e shared dictionaries …quase tudo main-loop friendly (não-bloqueante) •  Suficiente para uma framework** completa * wiki.nginx.org/HttpLuaModule! log   body  filter  /  content   header  filter   access   rewrite   set   ** leafo.net/lapis!

22. Exemplo: Routing! #  /etc/nginx/nginx.conf     user  nginx;   events

     {}     http  {      server  {          listen  *:80;          server_name  _;            location  /  {              set  $backend  "http://10.0.0.1";                rewrite_by_lua  '[...]';                #  com  variáveis  requer  URL  completo:              proxy_pass  "$backend$uri$is_args$args";          }      }   }  

23. Exemplo: Routing! #  /etc/nginx/nginx.conf     user  nginx;   events

     {}     http  {      server  {          listen  *:80;          server_name  _;            location  /  {              set  $backend  "http://10.0.0.1";                rewrite_by_lua  '[...]';                #  com  variáveis  requer  URL  completo:              proxy_pass  "$backend$uri$is_args$args";          }      }   }   -­‐-­‐  fase  de  rewrite     local  uri  =  ngx.var.uri   local  regex  =  "^/user/([0-­‐9]+)$";     local  m  =  ngx.re.match(uri,  regex,  "o")     if  m  then      ngx.req.set_uri("/profile")      ngx.req.set_uri_args("id="  ..  m[1])        ngx.var.backend  =  "https://10.0.0.2"   end  

24. #  /etc/nginx/nginx.conf     user  nginx;   events  {}  

      http  {      lua_shared_dict  counters  1m;        server  {          listen  *:80;          server_name  _;            location  /  {              default_type  text/plain;                access_by_lua  '[...]';              header_filter_by_lua  '[...]';              content_by_lua  '[...]';          }      }   }   Exemplo: Throttling!

25. Exemplo: Throttling! #  /etc/nginx/nginx.conf     user  nginx;   events

     {}     http  {      lua_shared_dict  counters  1m;        server  {          listen  *:80;          server_name  _;            location  /  {              default_type  text/plain;                access_by_lua  '[...]';              header_filter_by_lua  '[...]';              content_by_lua  '[...]';          }      }   }   -­‐-­‐  fase  de  controlo  de  acesso     local  counters  =  ngx.shared.counters   local  client  =  ngx.var.remote_addr     counters:add(client,  0,  20)    -­‐-­‐  expira  em  20s   local  hits  =  counters:incr(client,  1)     if  hits  >  10  then      return  ngx.exit(429)   end     ngx.ctx["hits"]  =  hits    -­‐-­‐  contexto  do  pedido  

26. Exemplo: Throttling! #  /etc/nginx/nginx.conf     user  nginx;   events

     {}     http  {      lua_shared_dict  counters  1m;        server  {          listen  *:80;          server_name  _;            location  /  {              default_type  text/plain;                access_by_lua  '[...]';              header_filter_by_lua  '[...]';              content_by_lua  '[...]';          }      }   }   -­‐-­‐  fase  de  controlo  de  acesso     local  counters  =  ngx.shared.counters   local  client  =  ngx.var.remote_addr     counters:add(client,  0,  20)    -­‐-­‐  expira  em  20s   local  hits  =  counters:incr(client,  1)     if  hits  >  10  then      return  ngx.exit(429)   end     ngx.ctx["hits"]  =  hits    -­‐-­‐  contexto  do  pedido   -­‐-­‐  fase  de  manipulação  de  headers     ngx.header["X-­‐Hits"]  =  ngx.ctx["hits"]  

27. Exemplo: Throttling! #  /etc/nginx/nginx.conf     user  nginx;   events

     {}     http  {      lua_shared_dict  counters  1m;        server  {          listen  *:80;          server_name  _;            location  /  {              default_type  text/plain;                access_by_lua  '[...]';              header_filter_by_lua  '[...]';              content_by_lua  '[...]';          }      }   }   -­‐-­‐  fase  de  controlo  de  acesso     local  counters  =  ngx.shared.counters   local  client  =  ngx.var.remote_addr     counters:add(client,  0,  20)    -­‐-­‐  expira  em  20s   local  hits  =  counters:incr(client,  1)     if  hits  >  10  then      return  ngx.exit(429)   end     ngx.ctx["hits"]  =  hits    -­‐-­‐  contexto  do  pedido   -­‐-­‐  fase  de  manipulação  de  headers     ngx.header["X-­‐Hits"]  =  ngx.ctx["hits"]   -­‐-­‐  fase  de  output  de  conteúdo     ngx.say(ngx.localtime())  

28. você está aqui! you are here!

29. Obrigado! Questões? Carlos Rodrigues [email protected] twitter.com/carlosefr Slides: speakerdeck.com/carlosefr